您当前的位置: 主页 > 808777佛祖论坛分析网 > 正文
DropperNecro病毒藏身SDK软件腾讯手机管家保护用户手机财产安全
作者:admin      发布时间:2019-09-10

  各类手机APP的出现使用户的连网生活丰富多彩,随着用户需求不断提高,更加细分、热门的APP雨后春笋般兴起。为了快速开发出用户需要的APP,很多应用开发人员选择接入第三方公司SDK,以缩短开发周期,提高开发效率。然而,第三方SDK的广泛应用让不法分子看到“商机”,不法分子通过在SDK中植入恶意代码,使病毒被接入不同APP中,造成大规模手机感染。

  近日,腾讯安全发现一款名为“DropperNecro”的恶意病毒,隐藏在AdHub SDK Demo软件中,对用户手机实施多类型病毒攻击。对此,腾讯手机管家依托腾讯自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,已对AdHub SDK Demo病毒软件进行精准查杀,保护用户信息财产安全。

  分析发现,DropperNecro病毒有易于传播、隐蔽性强、危害性大三大特点。该病毒代码隐藏在AdHub SDK Demo中,可以被其他开发者用于开发软件,数据显示,该SDK被数十家应用开发者使用,病毒日影响用户数可达上千万;此外,该病毒软件可以加载恶意子包,并通过使用私有加密算法进行加密处理,可有效规避静态检查,进而提高病毒存活时间和隐蔽性。

  在病毒软件感染用户设备后,恶意开发者会在用户手机中植入后门程序,进而多功能、高隐蔽攻击用户设备,在用户手机上恶意推广广告、窃取用户隐私信息等,对用户手机安全造成严重威胁。而通过对服务器分析,发现被植入病毒的服务器地址也存在“银行提款机”病毒中,也就是说,用户使用该SDK开发的软件后,不仅可能被恶意推广广告,还可能被定制扣费业务,危害用户财产安全。

  面对隐蔽性强、危害范围广的SDK病毒,腾讯手机管家安全专家陈列建议,移动开发从业者应从正规渠道下载、接入SDK,避免被恶意黑产人员利用,成为传播病毒的工具;普通用户应从应用宝等正规软件商城下载APP,此外,可以使用腾讯手机管家,惠泽社群歇后语,对病毒软件进行精准查杀。腾讯手机管家依托腾讯自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,通过对系统层的敏感行为进行监控,配合能力成熟的AI技术对设备上的各类应用的行为进行深度学习,能有效识别病毒软件的风险行为,并实时阻断,为用户提供更高智能的实时终端安全防护。

  各类APP在用户生活中起到越来越重要的作用,构建安全Android生态系统的重要性日益凸显。Android SDK是为移动开发者提供的新平台,可以帮助应用开发人员实现更方便更快捷更高效的开发模式,却因为还未形成成熟的监管机制,谁有国外DJ可以下载的网站是免费的。被恶意黑产人员利用成为扩散病毒的工具。对此,需要相关监管部门、软件开发人员、应用程序开发人员和用户共同关注。对于直接受影响的用户来说,可以使用腾讯手机管家进行安全防护,精准识别、查杀病毒软件,保护手机信息、财产安全。

  本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户朋友,发现稿件存在不实报道,欢迎读者反馈、纠正、举报问题(反馈入口)。

  免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及可能存在的风险,任何后果均由读者自行承担。

  国内最早关注智能硬件行业的互联网科技媒体,这里有最酷炫的智能硬件终端,有深度的创业介绍,雷锋网是移动互联网时代智能硬件终端第一媒体,我们在这里展现未来。